漏洞标题
N/A
漏洞描述信息
(1) libdwarf/dwarf_leb.c 和 (2) dwarfdump/print_frames.c 在 20161124 之前版本的 libdwarf 中,允许远程攻击者通过在 signed leb 数字中的构造的位模式来获得未定义的影响,这被称为“负数溢出”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
(1) libdwarf/dwarf_leb.c and (2) dwarfdump/print_frames.c in libdwarf before 20161124 allow remote attackers to have unspecified impact via a crafted bit pattern in a signed leb number, aka a "negation overflow."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libdwarf 安全漏洞
漏洞描述信息
libdwarf是一套用于读取和写入DWARF2调试信息的工具。 libdwarf 20161124之前的版本中的dwarfdump/print_frames.c和libdwarf/dwarf_leb.c文件存在安全漏洞。远程攻击者可利用该漏洞执行任意代码,造成拒绝服务。
CVSS信息
N/A
漏洞类别
输入验证错误